Kibernetinio saugumo startuolis Unciphered Parodė įsilaužė į žymią aparatinę kriptovaliutų piniginę, kurią pagamino Honkonge įsikūrusi įmonė „OneKey“, kuri iškėlė 20 milijonų JAV dolerių praeitais metais.
„Unciphered“ parodė tai, kas vadinama „viduriu“ įsilaužimu į piniginę „YouTube“ vaizdo įraše, kur pavyko iš „OneKey Mini“ aparatinės įrangos piniginės išgauti mnemoninę pradinę frazę, dar vadinamą privačiu raktu, pasinaudojus pažeidžiamumu. . Susisiekus su „OneKey“ nedelsiant pataisė pažeidžiamumą.
Aparatinės įrangos piniginėje privatūs raktai, suteikiantys prieigą prie kriptovaliutų išteklių, yra saugomi neprisijungus ir apsaugoti fiziniu įrenginiu, todėl jie yra daug mažiau jautrūs įsilaužimui ar vagystei. Tačiau „Unciphered“ sugebėjo apeiti „OneKey Mini“ įdiegtus aparatinės įrangos saugos mechanizmus.
Įmonė teigė, kad išnaudojo šifravimo trūkumą tarp aparatinės piniginės procesoriaus ir saugaus elemento, naudodama lauke programuojamų vartų masyvą, kuris galėjo perimti ryšį tarp procesoriaus ir saugaus elemento, kuriame yra įrenginio pradinė frazė.
Niekas nepaveikė
„FPGA yra didelės spartos procesorius, taip pat žinomas kaip lauko programuojamų vartų masyvas, leidžiantis kartoti įvairius algoritmus, apeiti piniginės saugumą ir išgauti mnemoniką“, – sakė Uncipheredas.
„OneKey“ pripažino pažeidžiamumą a pareiškimas ir pasakė, kad atnaujino saugos pataisą.
„Niekas nebuvo paveiktas“, – sakė bendrovė. pabrėžiant, kad potenciali ataka, kaip parodė Unciphered, negali būti išnaudota nuotoliniu būdu ir tam prireiktų tiek vartotojo kriptovaliutos piniginės, tiek specializuotos FPGA įrangos.
„OneKey“ teigė, kad „Unciphered“ sumokėjo premiją už atskleidimą.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss